Deo posla administratora koji se odnosi na administraciju ISA Servera 2004 je instalacija Internet Security and Acceleration ISA Server 2004. U većini slučajeva, kompanije  implementiraju Firewall klijente na klijentskim kompjuterima ili konfigurišu Web proxy klijente na mreži, tako da administrator treba da zna kako se instalira i kako se konfigurišu ISA Server klijenti. Takođe, ISA Server 2004 administrator treba da zna kako da zaštiti i održava ISA Server nakon implementacije. Sledeće lekcije daju informacije i znanje koje će vam biti potrebno da bi mogli uspešno da odradite ove zadatke.

Ova lekcija opisuje zahteve koji se odnose na hardver i okruženje za uspešnu instalaciju ISA Server 2004 i objašnjava kako se instalira ISA Server 2004. Takođe, ova lekcija objašnjava kako da uspešno rešite probleme sa instalacijom ISA Servera 2004.

Sistemski i hardverski zahtevi za ISA Server 2004

Da bi administrator uspešno instalirao ISA Server 2004, mora da ispoštuje određene sistemske i hardverske zahteve. Na kompjuteru na kome planiramo da instaliramo ISA Server 2004, mora biti instaliran određeni operativni sistem i na njemu mora biti određena hardverska konfiguracija.

Zahtevi za operativni sistem

ISA Server 2004 može da se instalira samo na kompjuterima na kojima je instaliran Windows Server 2000 ili Windows Server 2003 operativni sistem.
Kada želimo da instaliramo ISA Server 2004 na kompjuteru na kojem radi Windows Server 2000 operativni sistem, potrebni su dodatni zahtevi:

• Mora da se instalira Windows 2000 Service Pack 4
• Mora da se instalira Microsoft Internet Explorer 6 ili noviji
• Ako smo instalirali Windows 2000 sa diska na kojem se nalaze i fajlovi za Service Pack 4, moramo instalirati hotfix KB821887

Zahtevi za hardverom

Minimalni zahtevi za hardverom za instalaciju ISA Server 2004 su:

• PC kompjuter sa 500 MHz ili jačim procesorom Pentium III compatibilnim CPU
• 256 MB RAM
• Jedan mrežni adapter za komunikaciju sa internom mrežom (LAN)
• Dodatni mrežni adapter za svaku direktno povezanu mrežu na ISA Server 2004
• Jedna particija na lokalnom hard disku koja je formatirana sa NTFS file sistemom i na kojoj ima minimum 150 MB slobodnog prostora. Ako omogućite Caching (keširanje) i logovanje (zapisivanje događaja) trebaće vam više slobodnog prostora na HDD-u.

Scaling ISA Server 2004 (srazmeran)

ISA Server 2004 može da odgovori na zahteve skoro svake veličine organizacije, bilo povećavanjem nivoa hardvera na individualnom ISA Serveru ili pak dodavanjem i implementacijom više ISA Server 2004. Sledeći faktori bi trebali da imaju dosta veliki uticaj na vaš odabir hardvera za ISA Server 2004:

• Propustnost internet konekcije - ISA Server 2004 je dizajniran tako da može da obezbedi veoma brz protok podataka, čak i ako se paketi koji kroz nju prolaze proveravaju višeslojnim filterisanjem.
• Firewall policy configuration - Broj Firewall pravila (rules) i kompleksnost tih pravila imaće veliki uticaj na Performanse servera. Na primer, napredno aplikativno filterisanje zahteva više serverskih resursa nego obično paket filterisanje.
• Logging Requirements - Nivo logovanja (zapisivanja događaja) koji smo konfigurisali će uticati na resurse servera, najčešće na veličinu prostora na hard disku. Ako imamo hiljade klijenata koji se konektuju kroz ISA Server, i konfigurisali smo visok nivo logovanja, zahtevi mogu da porastu i do 10 GB prostora na hard disku.
• Broj i tip objavljenih (published) servera - Što više servera objavimo na ISA Serveru, trebaće nam više resursa na serveru. Ovo se najviše odnosi na objavljene zaštićene web sajtove iz razloga što će nam biti potrebni ekstra resursi za dešifrovanje i šifrovanje SSL saobraćaja.

Tipovi instalacija ISA Server 2004 i njegovi komponenti

Kada instaliramo ISA Server 2004, moramo da izaberemo tip instalacije koji želimo da odradimo i moramo da izaberemo komponente ISA Servera koje želimo da instaliramo.

Važno je znati da pre instalacije ISA Server 2004, pregledate Release Notes fajl koji se nalazi na ISA Server 2004 instalacionom disku. Ovaj fajl sadrži važne informacije o instalaciji i događajima koji se mogu dogoditi u toku same instalacije.
Kada startujemo ISA Server 2004 instalaciju, imamo opciju da izaberemo:

• Tipical Installation - Ovaj tip instalacije instalira ISA Server servise i ISA Server Management.
• Full Installation - Ovaj tip instalacije instalira sve četri komponente ISA Servera.
• Custom Installation - Ovaj tip instalacije nam omogućava da izaberemo koje komponente želimo da instaliramo.

Komponente instalacije ISA Server 2004

Ako izaberemo da želimo da odradimo Custom instalaciju, moraćemo da odredimo sledeće komponente:

• Firewall Services - Ovo su servisi koji kontrolišu pristup i saobraćaj između mreža.
• ISA Server Management - ISA Server Management je korisnički interfejs koji omogućava administratorima da koriste upravljačku konzolu da bi mogli da upravljaju ISA Serverom.
• Firewall Client Installation Share - Ova opcija instalira šerovani folder pod imenom \\ServerName\mspclnt, iz kojeg klijentski kompjuteri mogu da povuku instalaciju Firewall klijentskog softvera. Klijentski instalacioni fajlovi su obično instalirani na kompjuteru koji nije ISA Server 2004, tako da ovo nije deo Typical Installation opcije. Administrator može da instalira Firewall Client Share na kompjuterima na kojima radi Windows Server 2003, Windows Server 2000 ili Windows XP Professional.
• Message Screener - Ova karakteristika odrađuje filterisanje sadržaja SMTP saobraćaja koji stiže do ISA Servera 2004. Ovaj komponent treba konfigurisati da bi ISA Server proveravao E-mail poruke i attachment-e. Možemo da instaliramo ovu karakteristiku na kompjuter na kojem se nalazi ISA Server samo ako je IIS SMTP servis instaliran na tom kompjuteru.

Konfiguracije koje možemo da izaberemo u toku instalacije ISA Servera 2004

Kada instaliramo ISA Server 2004, moramo da konfigurišemo IP adrese koje pripadaju internoj mreži kao i ostale konfiguracione postavke.

Jedna od opcija koje moramo da konfigurišemo u toku instalacije ISA Server 2004 su Internet Protocol IP adrese u internoj mreži. Interna mreža može da sadrži IP adrese koje pripadaju svim mrežnim adapterima na ISA Serveru osim onog mrežnog adaptera koji je povezan na internet. Takođe administratori mogu da konfigurišu internu mrežu da sadrži set IP adresa koje se odnose na samo jedan mrežni adapter, dok se druge IP adrese koje se odnose na druge adaptere koriste za kreiranje drugih mreža. Po default-u, ISA Server Setup takođe dodeljuje IP privatne adrese koje je definisala IANA (Internet Assigned Numbers Authority) kao deo interne mreže.

U toku instalacije ISA Servera, administrator konfiguriše internu mrežu određivanjem mrežnog adaptera koji je povezan na nju (internu mrežu). Kada ISA Server 2004 setup konstruiše internu mrežu na osnovu mrežnog adaptera koji smo odredili, on koristi Windows ruting tabelu da odredi koji set adresa je interni. Ako rutirajuća tebale nije konfigurisana tačno, interna mreža na ISA Serveru možda neće biti izgrađena kako treba. Pre startovanja instalacije ISA Servera proverite da li ste dobro konfigurisali ruting tabelu na serveru.

Jedan od mogućih izbora koje administrator može da izabere u toku instalacije ISA Servera je, da li da omogući ranije verzije Firewall klijenata. ISA Server podržava ranije verzije Firewall klijentskog softvera, ukljućujući Firewall Client for ISA Server 2000 i Winsock Proxy Client (from Microsoft Proxy Server 2.0). Treba znati da ovi klijenti ne koriste šifrovanje (enkripciju) kad se konektuju na ISA Server, tako da se može desiti da želimo da sprečimo ove verzije Firewall klijentskog softvera koji je instaliran na ranijim verzijama Windows operativnih sistema od konektovanja na naš ISA Server kompjuter. Po default-u, ISA Server 2004 instalacija ne dozvoljava non-encrypted (nešifrovane) Firewall klijentske konekcije. Da bi odobrili starije klijente, moramo da čekiramo opciju Allow non-encrypted Firewall client connections & Allow Firewall clients running earlier versions of the Firewall client software to connect to the ISA Server u toku instalacije.

Kao deo procesa instalacije ISA Server 2004 sledeći servisi su onemogućeni (disabled):

• Internet Connection Firewall or Internet Connection Sharing
• IP Network Address Translation

Sledeći servisi su stopirani u toku instalacije ISA Server 2004:

• Simple Network Management Protocol SNMP service
• File Transfer Protocol (FTP) publishing service
• Network News transfer protocol NNTP
• Internet Information Server IIS Admin service
• World Wide Web Publishing service

Važno je znati da ako želite da instalirate ISA Server 2004 na kompjuter na kome je instaliran Windows Server 2003 operativni sistem, morate biti član Local Administrators grupe.

Nakon instalacije ISA Servera, sledeći korak je provera da li je instalacija prošla uspešno i da li su instalirane sve potrebne komponente.
Imamo nekoliko koraka koje treba svaki administrator da odradi nakon instalacije ISA Server 2004. Ovi koraci su:

• Provera da li su instalirani svi servisi ISA Servera i da li su servisi uspešno startovani. ISA Server kreira i startuje sledeće servise: Microsoft Firewall, Microsoft ISA Server Control, Microsoft ISA Server job Scheduler, Microsoft ISA Server storage.
• Provera da li je MSDE servis instaliran i startovan. ISA Server instalira MSDE i dodaje sledeće servise: MSSQL$MSFW (automatski je startovan), MSSQLServerADHelper (nije startovan). MSDE servis takođe kreira inicijalni Log file za ISA Server. Lokacija ovog Log fajla je C:\program Files\Microsoft ISA Server\ISALogs.
• Instalacija ISA Servera kreira tri Setup log fajla. Ovi fajlovi su locirani u %windir%/temp direktorijumu i imenovani su sa ISAWRAP_###, ISAMSDE_###, i  ISAFWSV_###, gde je ### broj od tri karaktera. ISAWRAP fajl sadrži sadržaj cele instalacije ISA Servera, ukljućujući i izveštaj da li je instalacija uspešna ili nije.
• Proverite aplikacijski Log u Event Viewer-u. Ako je instalacija neuspešna, poruke greške se nalaze u aplikativnom logu i daju korisne informacije koje administratori mogu da iskoriste pri rešavanju i dijagnozi problema.
• Treba koristiti ISA Server Management konzolu, i proveriti ISA Server Alerte. Ako je instalacija protekla uspešno, ISA Server alert je kreiran i pokazuje da je Firewall Service startovan.

Default-na konfiguracija ISA Server 2004

Default konfiguracija novo instaliranog ISA Servera utiče na protok podataka i saobraćaja između ISA Servera i drugih mreža. Na primer, LDAP (Lightweight Directory Access Protocol saobraćaj je dozvoljen od ISA Servera ka internoj mreži. Ovo pravilo omogućava da ISA Server radi komunicira kao član domena aktivnog direktorijuma. Ali, po default-u, nijedan saobraćaj ne može da prođe kroz ISA Server sa jedne mreže na drugu. Po default-u sav saobraćaj je blokiran i i ništa ne može da prođe kroz ISA Server.

Kako se modifikuju instalacione opcije ISA Server 2004?

Administrator može da promeni instalacione opcije ISA Servera 2004 nakon kompletne instalacije ISA Servera startovanjem ISA Server Setup-a u ADD/Remove Programs u Control Panel-u.

Reference: Za više informacija o scaling ISA Server, pogledajte ISA Server 2004 Performance Best Practices:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

Ime Nick Email Title Sigurnosni kod

CommentText

• Instalacija ISA Servera 2004 1

• Instalacija ISA Servera 2004 2

• Instalacija ISA Servera 2004 3

• Instalacija ISA Servera 2004 4

• Instalacija ISA Servera 2004 5